当我们揭开序幕,2016年,似乎今年的黑客已经作出决议,以更积极。
近年来,已经有越来越多的黑客攻击和垃圾邮件内容在谷歌搜索引擎结果页面显示(养老金计划)的报告。我们甚至看到老派的策略,如诱饵和开关含量黑客的复兴。谷歌已经表示,这增加了垃圾邮件的内容是不相关的最近更新算法。
截至精英SEM的客户经理,我也注意到在我的客户的网站更多的攻击。最近,我的一个客户在谷歌搜索控制台收到恶意软件警告。
有关此警告奇怪的是,谷歌没有提供任何样本链接或将有助于查明恶意软件是网站上的信息。该警告也将消失,并在谷歌搜索控制台再现每两天左右,和Bing网站管理员工具没有报告的恶意软件问题。很奇怪。
使用谷歌透明度安全浏览诊断工具,我能得到多一点洞察恶意软件问题。?正如你可以看到,谷歌的工具突出表明,以“不常见的下载问题。“
我有客户联系他们的托管服务提供商寻求帮助和询问?他们的开发做一个安全审计,以及运行的网站安全扫描。他们检查服务器日志和最新的内容,并添加到网站的文件,但无法确定问题。最终,在谷歌搜索控制台的警报刚刚消失。
就在上周,我偶然在SERP中被攻击的网站就为加拿大水服务,急冷水。
它必须是最坏的被黑网站的一个我所见过。正如你可以看到下面,谷歌已经放置了“此网站可能遭到黑客入侵”警告的网站清单?在SERP。
我决定采取偷看,看看发生了什么事在这里。当我点击了结果,我被重定向到垃圾邮件内容,然后?重定向到色情和赌博内容。最后,我的最后一次点击的测试带我去了一个友情链接,它返回一个503错误。这里是重定向路径和目标页面截图。
马上,我知道这必须是某种形式的恶意软件。我决定要挖一个深一点和运行Sucuri现场检查。显示该网站的结果确实是感染了恶意软件。
正如你可以从上面的截图中看到,该恶意软件检测为MW:JS:GEN2,这里是Sucuri提供的定义:
所以在这一点上,事情看起来很糟糕; 然而,他们即将变得更糟。我决定做一个“site:”搜索,看看还有什么可能发生的。这表明,黑客们完全接管与色情内容的网站。有在该网站的色情内容的网页。下面是一个例子:
我决定点击的结果之一,看看我是否会被重定向,但它实际上装在同一个URL的内容。成人内容家住关根域。
正如前面提到的,这是我见过的最糟糕的网站黑客之一 – ?绝对的东西,你不希望在您的网站发生!
由于时间本网站已坐在被黑客入侵的警告期间,似乎没有人在熄焦水被监测网站的安全性,搜索能见度,SEO和网站整体健康。
我还注意到,他们正在运行的WordPress过时的版本,所以?我认为他们使用的是不更新任何插件,无论是。
那么,你可以作为网站所有者做些什么来防止这样的事情发生在您的网站? 这是预防措施的列表:
保持警惕。你必须每天留意你的网站从健康,SEO和可用性的角度来看。这可能需要有专门的人在公司内部或聘用代理机构。您也可以在网站上运行的日常安全扫描。
谷歌搜索控制台和Bing网站管理员工具。确保您的网站已被添加到两个谷歌搜索控制台和Bing网站管理员工具。这两个平台提供网站的运行状况诊断,这将帮助您轻松地监控所发生的事情到您的网站。它也将帮助您解决和加快站点恢复问题。
软件更新。一个常见的问题,导致网站遭到黑客攻击是过时的软件。确保你的平台,插件,插件等全部更新频繁的基础上。
密码。像“website1234”或“password1234”密码是不是要去剪。?强大的,独特的,长的密码帮助防止黑客能够猜出登录。一种?强密码包含字母,数字和符号的组合。
托管服务提供商。选择一个知名的托管服务提供商谁提供优质安全的优惠和支持。
站点备份。倘若有一个网站违反,您需要确保所有的数据备份和存储在别处这样你就可以恢复到?以前的网站版本。还利用定期更新的安全防火墙。
在这篇文章中所表达的意见是那些客人笔者并不见得搜索引擎土地。作者的工作人员在这里列出。